Adjust ：揭秘SDK偽造

通過操縱廣告交互（展示和點(diǎn)擊）、安裝或應(yīng)用內(nèi)購(gòu)買等活動(dòng)，作弊者不斷尋找新的漏洞來竊取高達(dá)數(shù)十億美元的應(yīng)用營(yíng)銷預(yù)算。目前，Adjust每天攔截大約100萬(wàn)次的歸因欺詐行為。

在眾多廣告作弊類型中，SDK偽造(SDK Spoofing)是增長(zhǎng)最快的一種。Adjust全球應(yīng)用營(yíng)銷數(shù)據(jù)基準(zhǔn)工具顯示：SDK偽造在所有被拒歸因中占了24%。此種欺詐手法不僅最具破壞性，同時(shí)也是最易被忽略的一種。

什么是SDK偽造?

SDK偽造是一種通過攻擊移動(dòng)廣告固有弱點(diǎn)－即所有廣告數(shù)據(jù)統(tǒng)計(jì)都依賴于移動(dòng)設(shè)備所發(fā)送的數(shù)據(jù)這項(xiàng)事實(shí)－來竊取歸因的作弊方法。簡(jiǎn)單來說，SDK偽造讓第三方歸因平臺(tái)誤以為自己所接收到的數(shù)據(jù)來自真實(shí)設(shè)備上的真實(shí)應(yīng)用，然而這些數(shù)據(jù)都是偽造的，而且所有SDK都有可能受到此類型的攻擊。

作弊者在實(shí)施SDK偽造時(shí)，會(huì)觀察應(yīng)用在執(zhí)行安裝或購(gòu)買等事件發(fā)生時(shí)發(fā)送的數(shù)據(jù)。由此，作弊者會(huì)逐次更改單個(gè)變量，然后解析出歸因所需的形式，從而讓第三方跟蹤歸因平臺(tái)相信在此過程中確實(shí)發(fā)生了安裝或購(gòu)買等操作。

一旦確定了數(shù)據(jù)偽造的格式，作弊者會(huì)編寫腳本，以自動(dòng)生成大量虛假安裝。作弊者首先會(huì)通過各種手段生成虛假點(diǎn)擊，隨即生成那些看似合法的虛假安裝，來確保成功“誘騙”歸因。

營(yíng)銷者如何察覺出問題?

一個(gè)應(yīng)用平均與18個(gè)SDK集成，而每個(gè)SDK都有機(jī)會(huì)提供欺詐者誘騙的經(jīng)濟(jì)性誘因，使廣告主時(shí)時(shí)深陷于SDK偽造的風(fēng)險(xiǎn)之中。此外，SDK收集的數(shù)據(jù)是執(zhí)行精準(zhǔn)移動(dòng)營(yíng)銷的關(guān)鍵，然而作弊者往往能破解并復(fù)制廣告主發(fā)送數(shù)據(jù)的手法。盡管如此，我們也不需心灰意冷。以下的方法可以幫助您有效地預(yù)防因此造成的廣告預(yù)算損失，并避免數(shù)據(jù)遭到破壞。

01不要妄信炒作

“防偽造SDK”這種一勞永逸的機(jī)制并不存在。每個(gè)SDK所依賴的數(shù)據(jù)源（設(shè)備）都可以被作弊者控制。同樣地，數(shù)據(jù)傳輸方法（比如，代理服務(wù)器）也可以被作弊者操控。

營(yíng)銷人員需要知道，每次增加新的SDK都可能讓他們面臨更多的廣告欺詐行為風(fēng)險(xiǎn)。所以，如果應(yīng)用需要集成多個(gè)SDK，營(yíng)銷人員應(yīng)對(duì)每個(gè)SDK進(jìn)行安全檢查。

與營(yíng)銷商就SDK偽造和安全協(xié)議做好溝通非常重要，這能有助于營(yíng)銷商了解問題所在，以便制定解決方案。同時(shí)，營(yíng)銷人員應(yīng)將SDK偽造經(jīng)濟(jì)誘因納入考量，那么他們應(yīng)該在部署前便準(zhǔn)備好相應(yīng)的解決方案。

02創(chuàng)建SDK加密簽名

目前唯一的解決辦法是創(chuàng)建加密簽名來驗(yàn)證SDK傳輸包。我們使用簽名來處理極度復(fù)雜的數(shù)學(xué)問題，它的原理是在操作過程的開始（用戶設(shè)備上）以及結(jié)束（服務(wù)器接收端），傳送加密簽名。

接收服務(wù)器將通過簽名驗(yàn)證來自SDK的流量，并確保該操作請(qǐng)求來自真實(shí)的設(shè)備。從本質(zhì)上講，這是第三方歸因平臺(tái)為了驗(yàn)證數(shù)據(jù)的真實(shí)合法性所設(shè)下的挑戰(zhàn)。

如果營(yíng)銷人員在未使用SDK簽名的情況下獲取用戶活動(dòng)，他們就已經(jīng)將營(yíng)銷預(yù)算置于風(fēng)險(xiǎn)之中了。因此，營(yíng)銷人員需要立即聯(lián)系第三方歸因平臺(tái)咨詢防范SDK偽造的解決方案。

SDK簽名如何使作弊者無處循形

廣告欺詐蔓延迅速，防不勝防。一旦有了新的對(duì)策推出，作弊者便會(huì)另辟蹊徑尋找新的漏洞。作弊者同樣關(guān)心投資回報(bào)率，并對(duì)能給他們帶來可觀收入的新作弊方式趨之若鶩。

解決問題的關(guān)鍵在于，第三方歸因平臺(tái)或防欺詐解決方案供應(yīng)商消除激勵(lì)因素，并讓簽名變得很難破解。通過加密簽名的方式來保障UA預(yù)算，將增加作弊者額外的處理費(fèi)用，因此降低其作弊意愿，一旦作弊者竊取的預(yù)算少于他們所需進(jìn)行的投資，那么這對(duì)他們來說就是白費(fèi)功夫。

誠(chéng)然，欺詐也是當(dāng)今移動(dòng)生態(tài)系統(tǒng)的一部分。在涉及SDK偽造的情況下，我們首先需要解決的是如何幫助營(yíng)銷商將廣告預(yù)算損失降到最低，而不是在發(fā)生欺詐行為之后與作弊者進(jìn)行爭(zhēng)論結(jié)算。雖然我們無法完全制止廣告欺詐行為，但是整體移動(dòng)廣告行業(yè)應(yīng)當(dāng)朝此目標(biāo)共同努力，而當(dāng)務(wù)之急便是提高整個(gè)行業(yè)對(duì)SDK偽造的認(rèn)知，使作弊者在進(jìn)行欺詐時(shí)無處遁形。